课程介绍
通过学习,让学员充分了解当前主流的勒索病毒攻击路径,加密方式,可能的解密方法,数据恢复方法。如何防范勒索病毒,如何制定合理的备份策略,应急响应机制。课程通过勒索病毒的攻击和防御演示,数据加密和恢复过程演示,讲解企业如何建立完整的防御和响应体系。本课程也可以作为一般病毒防范应急训练培训。
培训对象
安全运维,渗透测试, 安全技术人员。
课程收益
了解如何防范邮件钓鱼攻击;
了解外部攻击和横向移动的常见攻击手法;
了解勒索病毒运作过程,了解C2服务器;
了解如何与黑客沟通,勒索病毒爆发时的应急响应和数据恢复。
知识概要
-- 企业环境模拟和角色划分;
-- 邮件钓鱼攻击;
-- Exchange联合RCE漏洞;
-- 应急响应和数据恢复。
课程大纲
企业环境模拟和角色划分
1)常见的企业服务和架构
2)常见的企业安全产品和功能
3)钓鱼邮件介绍
4)Exchange联合RCE漏洞介绍
5)勒索病毒处置案例
6)黑客组织分工和企业安全职责划分
实战操作一(黑客组):邮件钓鱼攻击
1)设置和构建钓鱼邮件服务器
2)构建钓鱼邮件正文
3)发送钓鱼邮件并分析结果
4)常见邮件网关介绍
5)档案清洗技术介绍
6)员工安全意识培训
7)DNS服务器安全配置
8)钓鱼邮件获取用户权限
实战操作二(黑客组):Exchange联合RCE漏洞
1)使用NMAP发现开放的OWA服务
2)使用搜索引擎发现可访问的OWA服务
3)使用工具对OWA暴力破解
4)获取用户权限并进行RCE攻击
5)内网构建数据传送节点,窃取用户数据
6)投放勒索病毒
实战操作三(安全组):应急响应和数据恢复
1)应急响应体系和流程建立
2)勒索病毒爆发后的应急处置
3)有数据备份情况下如何安全的进行数据恢复
4)无数据备份情况下,尝试破解勒索病毒
5)支付赎金和黑客交流,低成本获取解密器
6)使用解密器进行数据恢复
认证过程
无认证考试
开班信息
暂无开班信息